Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Centraliza todo con eBox

Hay poco tiempo y mucho trabajo, es lo que muchos decimos, entonces, tener un servidor fácil de administrar y que tenga casi todo lo que podamos necesitar para nuestra LAN es una maravilla. Eso y mucho mas hace eBox, una solución Open Source basada en Ubuntu server que por medio de una interfaz web nos permite activar desde un firewall hasta un servidor de email. Aca les muestro como instalarlo en un ubuntu server minimal 8.04.
Todos los comandos se ejecutaran desde la cuenta root.

Agregamos el repositorio de eBox

echo "deb http://ppa.launchpad.net/ebox/1.4/ubuntu hardy main" >> /etc/apt/sources.list


Agregamos la llave del repositorio

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 342D17AC

Ejemplo de mi /etc/apt/sources.list

deb http://archive.ubuntu.com/ubuntu hardy main
deb http://co.archive.ubuntu.com/ubuntu/ hardy main restricted
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy main restricted
deb http://co.archive.ubuntu.com/ubuntu/ hardy-updates main restricted
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy-updates main restricted
deb http://co.archive.ubuntu.com/ubuntu/ hardy universe
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy universe
deb http://co.archive.ubuntu.com/ubuntu/ hardy-updates universe
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy-updates universe
deb http://co.archive.ubuntu.com/ubuntu/ hardy multiverse
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy multiverse
deb http://co.archive.ubuntu.com/ubuntu/ hardy-updates multiverse
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy-updates multiverse

deb http://security.ubuntu.com/ubuntu hardy-security main restricted
deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted
deb http://security.ubuntu.com/ubuntu hardy-security universe
deb-src http://security.ubuntu.com/ubuntu hardy-security universe
deb http://security.ubuntu.com/ubuntu hardy-security multiverse
deb-src http://security.ubuntu.com/ubuntu hardy-security multiverse
deb http://ppa.launchpad.net/ebox/1.4/ubuntu hardy main


Actualizamos el repositorio

apt-get update

Instalamos ebox

apt-get -y install ebox-all

Apt comenzara a descargar todos los paquetes requeridos, hora de ir por un cafe :-)

Cuando termine de descargar comienza la configuracion de algunos servicios.
Comenzamos con snort, usado como IDS para detectar intrusos en nuestra LAN. Primero nos preguntara en que interfaz de red "escuchara", en mi caso como es un server virtualizado con openvz es venet0:0, en un server normal puede ser eth0 o eth1 dependiendo en que eth esta la LAN.


Rango de ip's donde escuchara.



Comenzamos a configurar LDAP. Aqui colocamos la ip del server.

Para motivos del ejemplo, usaremos example.net como domain llevado a ldap

Elegimos la versión mas actual de ldap

Respondemos afirmativo para que se cree una db local con passwords

Usamos el default de No

Creamos la cuenta manager en ldap

Colocamos password a la cuenta root de ldap

Colocamos password a la interfaz web administrativa de ebox y la confirmamos


Confirmamos el puerto https

Configuramos un servicio de DNS dinamico, nos muestran los 4 mas populares, para el ejemplo, usaremos dyndns.

Colocamos un host o nombre delante de dyndns.org


Colocamos el usuario y password que ya debemos tener en dyndns.org




Configuramos postfix, para el servicio de email, dependiendo de la funcionalidad que le vayamos a dar, es el que debemos escoger. Nosotros para este ejemplo, lo configuramos como un server internet de email.


Colocamos el hostname o nombre del server completo


Configuramos samba para la gestion de nuestro grupo de maquinas Windows.



Si no hubo errores, debe caer en el prompt de linux normalmente y ya podemos abrir un firefox y apuntarlo a la ip con el puerto 443 o el que hayamos configurado para entrar a su web administrativa. Lo primero que nos pedira es el password de ingreso que colocamos anteriormente.


Y listo, entramos a la web administrativa.


En proximas entregas hablare de como configurar el proxy, el webmail, etc.
Espero les guste y lo aprovechen.


Share/Bookmark

No hay comentarios:

Publicar un comentario

Dejame un comentario, aprecio la retroalimentacion. Leave me a comment, I appreciate the feedback.